多年以来谈到云计算，很多客户首先想到的是上云的安全性。云平台上的虚拟机就像天上的云彩一样，不知道某一天会飘向何方，是否自己的安全数据也因此泄露无疑。因此，很多云计算的潜在客户在是否上云的临门一脚选择了裹足不前。

   腾讯作为老牌的互联网公司，其QQ和微信产品已经跨过10亿用户大关，而且目前这两款产品都是通过腾讯云来提供基础支撑，而鲜有产品安全漏洞见于报端。我们不觉好奇腾讯云是如何实现自己所属产品和平台的安全防护的。

  1、网络安全（大禹）：实现对来自网络的DDoS（分布式拒绝服务）攻击，以及实现网络入侵检测和入侵防护。比如腾讯的网络入侵防护系统提供的全量网络日志存储和检索、安全告警和可视化大屏等功能。

   2、主机安全（云镜）：是基于腾讯多年积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务，主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系，防止数据泄露。

   3、Web 应用安全（WAF）：通过部署Web 应用防火墙，将企业站点隐藏在防火墙节点之后，避免业务站点直接暴露在互联网的攻击威胁中。结合安全大数据及威胁人工智能能力，有效实现Web入侵防护、0Day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略，全面抵御恶意攻击，保障受护网站的系统及业务安全运营。

   4、内容安全（天御）：内容风险识别，及时发现被恶意篡改、误发敏感信息或者用户在聊天、论坛等上传有害言论数据等。这些内容风险包括：网站内发布或者外界可从网站获得的广告数据、色情信息、暴恐信息、政治言论等信息。

   5、安全治理（天幕）：基于腾讯安全服务内部数百条业务线的运维经验积累，结合大数据处理能力，通过旁路部署的方式，提供了网络层ACL(访问控制)和日志审计功能，解决云计算平台监管，ACL控制和安全治理等问题，并辅助客户满足国家网络安全法和行业合规性要求。

总之，腾讯云平台已经实现全面立体化和安全的纵深防护。其针对安全的一揽子解决方案对现阶段很多对IT安全投入不高的中小企业乃至大企业都具有相当程度的吸引力。